DeFi Terjebak dalam Permainan Saling Lempar Tanggung Jawab Usai Serangan $290 Juta

Serangan Kelp DAO Picu Kontroversi di Dunia DeFi

Industri keuangan terdesentralisasi (DeFi) yang selama ini mengusung konsep decentralized, autonomous, dan permissionless kini terlihat berlawanan dengan kenyataan. Setelah serangan senilai $290 juta terhadap Kelp DAO pada Sabtu (19/4/2026), perusahaan-perusahaan terkait justru saling lempar tanggung jawab atas kerugian yang mencapai $14 miliar.

Sementara proyek-proyek tersebut menghindari tanggung jawab, pengguna justru mengalami nasib buruk. Dana mereka terperangkap dalam sistem yang semula dianggap aman, bahkan berpotensi mengalami haircut untuk menutupi utang buruk. Kondisi ini semakin merusak kredibilitas industri DeFi secara keseluruhan.

Siapa yang Bertanggung Jawab? Masing-Masing Proyek Saling Tuding

Beberapa pihak mendesak ketiga proyek utama yang terlibat untuk segera menemukan solusi. Namun, hingga kini, mereka justru terlibat dalam persaingan keras:

• LayerZero menyalahkan Kelp DAO karena memilih konfigurasi validator yang dianggap tidak aman.
• Kelp DAO balik menyalahkan LayerZero karena menggunakan pengaturan default yang tidak aman.
• Aave menghindari keterlibatan langsung, berharap dapat kembali beroperasi normal tanpa mengakui peranannya dalam integrasi rsETH yang bermasalah.

Kelp DAO: Diam Dua Hari, Baru Beri Pernyataan Singkat

Kelp DAO, proyek yang token rsETH-nya diretas, sempat diam selama 48 jam setelah pengakuan awal serangan. Pengguna yang menunggu kabar mengenai distribusi kerugian akhirnya hanya menerima pernyataan singkat tanpa informasi baru. Perusahaan hanya mengonfirmasi mekanisme eksploitasi, menyebut konfigurasi 1/1 DVN sebagai default untuk setiap penerapan OFT baru, serta memuji diri karena berhasil memblokir upaya peretasan senilai $95 juta lebih lanjut.

"KelpDAO akan melawan post-mortem LayerZero yang menyalahkan Kelp atas eksploitasi, bukan menyalahkan infrastruktur internal mereka sendiri."
— Andy (@andyyy), 20 April 2026

Mengenai distribusi kerugian, Kelp DAO menyatakan sedang menilai langkah selanjutnya. Meskipun memuji Arbitrum yang menyita ETH curian, perusahaan tidak memberikan detail lebih lanjut, hanya mengatakan sedang mengejar semua upaya untuk memitigasi dampak insiden di ekosistem DeFi.

LayerZero: Arsitektur yang Kontroversial

LayerZero menjadi sorotan karena arsitekturnya yang dianggap mengalihkan beban keamanan kepada tim proyek individu. Perusahaan menyatakan bahwa mereka hanya memberdayakan setiap aplikasi dan penerbit aset untuk menentukan postur keamanan masing-masing. Namun, analisis dari Dune menunjukkan bahwa hampir setengah dari lebih dari 2.500 kontrak OApp bridging menggunakan konfigurasi 1/1 DVN.

Menurut ahli keamanan blockchain Taylor Monahan, salah satu contoh kontrak bahkan secara eksplisit menyatakan:

"Pengguna harus memahami risiko yang mereka ambil dengan menggunakan konfigurasi ini."

Dampak terhadap Pengguna dan Masa Depan DeFi

Krisis ini tidak hanya merugikan pengguna secara finansial, tetapi juga semakin merusak kepercayaan terhadap DeFi. Meskipun ada desakan untuk segera menemukan solusi, proyek-proyek yang terlibat justru sibuk saling menyalahkan. Kondisi ini menunjukkan bahwa industri yang mengklaim otonom dan tanpa izin justru terjebak dalam dinamika manusiawi yang penuh konflik.

Sementara itu, pengguna tetap menunggu kejelasan mengenai nasib dana mereka. Apakah mereka akan menerima kerugian penuh, ataukah ada mekanisme pemulihan yang dapat dilakukan? Pertanyaan ini masih belum terjawab.

Langkah Selanjutnya: Siapa yang Akan Bertanggung Jawab?

Industri DeFi kini berada di persimpangan jalan. Apakah ketiga proyek utama—Kelp DAO, LayerZero, dan Aave—akan mampu menemukan solusi yang adil bagi korban? Atau akankah mereka terus bermain hardball hingga pengguna yang menjadi korban?

Satu hal yang pasti: kepercayaan terhadap DeFi semakin terkikis, dan tanpa tindakan nyata, kerugian tidak hanya akan berhenti di angka $14 miliar.